Den siste endringen av loven er Kongelig resolusjon
I Spania, for beskyttelse av Personlige data er ansett som et tema av stor betydningfire av de spanske grunnloven av sier: loven vil begrense bruken av informasjonsteknologi for å kunne garantere ære, personlig og familie intimitet av borgere og alle deres rettigheter. Den første organiske lov som eksplisitt arbeider med data protection dukket opp bare i med lov fem av. Denne loven ble senere endret med Organisk lov femten av. Senere på den konstitusjonelle domstolen ansett som noen avsnitt av denne loven grunnlovsstridig i setningen. I Data protection Agency ble opprettet for å kontrollere og håndheve disse lovene i Spania. Autonome organer ble opprettet i Madrid, Cataluña, og Baskerland. Med internasjonalisering av data hosting, med distribuert hosting og cloud hosting det er ikke alltid klart hvor dataene fysisk er lagret. Likevel, spansk lovgivning vil gjelde når: Spania er det landet i EU med den høyeste frekvensen av klager knyttet til beskyttelse av data. Det er også det landet med den mest alvorlige bøter. For eksempel, mindre sanksjoner kan variere mellom. tjue-en, mens alvorlige sanksjoner kan variere mellom. For svært alvorlige tilfeller er det sanksjoner som kan variere mellom. Det spiller ingen rolle hvor harde bøter er mange bedrifter, spesielt små bedrifter i Spania, er fremdeles ikke fullstendig overholder lover om databeskyttelse. Når en bedrift eller en organisasjon som samler inn personopplysninger, være det med et skjema på en webside eller med en annen datainnsamling-metode, det må informere den enkelte eksplisitt på forhånd av følgende: Hvis den personlige informasjon har blitt samlet, indirekte, det er plikt til å informere personen innen tre måneder fra den første lagring av data. Hvis informasjonen er hentet fra"fritt tilgjengelige kilder"(for eksempel telefon kataloger eller profesjonell registre), og målet er publisitet eller markedsundersøkelser, selskapet er pliktig til å informere personen av de fem punktene ovenfor, når de tar kontakt. Webområder må inneholde en erklæring om personvern (eller koblinger til det) forklarer de fem punktene ovenfor, på bunnen av en form som samler inn personlig informasjon.
Den spanske grunnloven sier at ingen har til å gi informasjon om sin ideologi, religion, medlemskap i fagforening, politisk parti medlemskap eller tro.
Når du ber for disse dataene, må det opplyses om at personen har rett til å nekte. Personen har til å gi skriftlig samtykke.
Dette er et komplekst dokument uttrykt i artikler
Filer vedlikeholdt av politiske partier, fagforeninger, kirker, religiøse bekjennelser eller non-profit organisasjoner med et politisk, filosofisk eller religiøs mål, trenger ikke å ha skriftlig samtykke, men likevel krever samtykke vedrørende medlemmets data.
Behandling av administrative og strafferettslige brudd data er uttrykkelig forbudt.
Kun autoriserte offentlige myndigheter har rett til å lagre denne type data. Behandling av data om etnisk opprinnelse, helse informasjon eller seksuelle preferanser er begrenset til medisinske organisasjoner og eller helsepersonell. Forståelig nok, i tilfeller av medisinsk nødstilfelle pasientens samtykke er ikke obligatorisk. Data konfidensialitet er obligatorisk og enhver overføring til en. part må ikke bare samtykke fra den enkelte, men det er en forklaring på hvorfor denne overføringen er nødvendig. Den enkelte vil være i stand til å trekke tilbake samtykket når som helst. Kommunikasjon av personopplysninger til tredjepart uten samtykke fra dataene som eier, er en av de mest vanlige og alvorlige brudd. Hvilke typer brudd kan være svært variert. Eksempler er salg av client databaser til andre selskaper eller koblinger på websider lignende for å"anbefale denne siden til en venn". Dette siste eksemplet er kontroversielt, men viser hvor viktig personvern er.
Organisasjoner eller bedrifter som samler inn personlig informasjon er forpliktet til å beskytte data mot uautorisert tilgang eller uautorisert endring.
I tilfelle av et sikkerhetsbrudd (på et nettsted database for eksempel), vil selskapet bli holdt ansvarlig for skader. Loven sier hvilke sikkerhetstiltak som må være ansatt, men i de fleste tilfeller bedrifter skal bare behandle data knyttet til grunnleggende sikkerhet. I disse tilfeller, og uten å gå i detaljer bedrifter er nødt til å: Dette er generelle retningslinjer, og ikke endelige uttalelser av loven. Alle spørsmål om loven programmene kan rettes til en spansk Advokat.
